继4月15日和7月8日之后，国家计算机病毒应急处理中心等部门14日再度发布“伏特台风”调查报告，持续揭露美国政府机构实施的网络间谍和虚假信息行动，最新曝光的美网络武器设置了“嫁祸”功能。此次报告首次以中英法德日文多种语言发布。

　　国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室14日发布《伏特台风III——揭密美国政府机构实施的网络间谍和虚假信息行动》（以下简称“伏特台风”调查报告），进一步公开美国联邦政府、情报机构和“五眼联盟”国家针对中国和德国等其他国家及全球互联网用户联合实施网络间谍窃听窃密活动。

　　2023年5月，美国披露“具有中国政府支持背景”的“伏特台风”黑客在美国关键基础设施内部潜藏长达5年之久。今年4月15日和7月8日《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》和《伏特台风II——揭密美国政府机构针对美国国会和纳税人的虚假信息行动》专题报告先后对外发布，证明所谓“伏特台风”黑客组织纯属美栽赃陷害，同时全面揭露美国政府机构为继续把持所谓“无证监视权”对全球电信和互联网用户实施无差别监听，并为背后相关利益集团攫取更大的政治利益和经济利益，假借虚构子虚乌有的中国网络攻击威胁，合谋欺诈美国国会议员和纳税人的“纸牌屋”式闹剧。

　　“今年4月和7月，我们连续两次发布‘伏特台风’调查报告后，先后有来自美国、欧洲、亚洲等国家和地区的50余位网络安全专家通过各种方式与我中心联系，认为美国和微软公司将‘伏特台风’与中国政府关联，缺乏有效证据，同时表达了对美国操弄‘伏特台风’虚假叙事的关切。”国家计算机病毒应急处理中心相关研究人员14日对《环球时报》记者表示。

　　美情报机构打造严禁透露给盟友的“秘密武器”

　　最新发布的报告公布了美国情报机构研发的网络武器—隐身“工具包”，代号“大理石”（Marble）。此前，中国国家计算机病毒应急处理中心已经连续公开披露了多款美国国家安全局（NSA）、中央情报局（CIA）开发的网络武器。

　　作为全球最大的军火供应商，美国拥有规模庞大的军事工业体系，由此形成的美国网络武器库不仅规模庞大、形式多样，而且功能复杂、产品丰富。最新披露的“大理石”工具包是一个工具框架，可以与其它网络武器开发项目集成，辅助网络武器开发者对程序代码中各种可识别特征进行“混淆”，有效“擦除”网络武器开发者的“指纹”，类似于改变了“枪械”武器的“膛线”，转移武器的指向，使调查人员无法从技术角度追溯武器的真实来源。

　　“长期以来，美国在网络空间积极推行‘防御前置’战略并实施‘前出狩猎’战术行动，也就是在对手国家周边地区部署网络战部队，对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要，掩盖自身恶意网络攻击行为、嫁祸他国并误导溯源归因分析，美国情报机构专门研发了‘大理石’工具包。”上文中的研究人员表示。据介绍，该框架还设置了“嫁祸”功能，可以随意插入中文、俄文、朝鲜文、波斯文、阿拉伯文等六种外语字符串，其目的旨在误导调查人员，以此栽赃陷害中国、俄罗斯、朝鲜、伊朗以及众多阿拉伯国家。

　　研究人员依据“大理石”工具框架源代码及其注释分析发现，其被确定为一个机密级（且不可向国外透露）的武器研发计划，起始时间不晚于2015年。因此该计划是美国情报机构为自身量身打造的“秘密武器”，甚至严禁透露给所谓的“盟友”国家。

　　美在网络世界大搞“假旗”行动

　　现实世界中，关于“假旗”（False Flag）行动的公开报道很多，是指“打着他人旗帜做坏事，嫁祸于人”。

　　“大理石”工具包的发现再次证明美国情报机构在全世界开展的无差别、无底线网络间谍活动，并实施“假旗”（False Flag）行动，以误导调查人员和研究人员，并实现栽赃“对手国家”的阴谋。研究人员表示，结合此前调查结论，可以表明美国网络战部队和情报机构的黑客如同变色龙一般在网络空间中任意变换身份、变更形象，“代表”其他国家在全球实施网络攻击窃密活动，并将脏水泼向美国的非“盟友”国家。

　　最新报告援引可靠渠道透露，“假旗”行动实际上是美国情报机构“影响力行动”（英国称为“线上掩护行动”）的重要组成部分。美国和“五眼联盟”国家的秘密文件显示，“影响力行动”主要包括两个方面，即“虚假信息行动”和“技术干扰行动”，“假旗”行动是“技术干扰行动”的重要组成部分。与此同时，美国和“五眼联盟”国家的内部文件中也明确指出，实施这种“影响力行动”必须遵守四个主要原则（“4D”原则），即“否认”“干扰”“抹黑”和“欺骗”，这四条主要原则恰恰覆盖了“伏特台风”行动的全部核心要素。而“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的“假旗”行动。

　　美在海底光缆建立监听站

　　报告依据美国国家安全局（NSA）的内部绝密级资料称，美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势，把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“咽喉要道”，先后建立了7个国家级的全流量监听站，与美国联邦调查局（FBI）和英国国家网络安全中心（NCSC）紧密合作，对光缆中传输的全量数据深度开展协议解析和数据窃取，实现对全球互联网用户的无差别监听。

　　美国国家安全局并不满足于仅仅停留在海底光缆所覆盖的特定区域，而且这些监听系统所窃取的数据也远远不能满足其情报工作需要。因此，美国国家安全局对位于监听系统“盲区”的特定目标实施了网络秘密入侵行动（CNE）。

　　从美国国家安全局的绝密文件中可以看到，隶属于美国国家安全局的“特定入侵行动办公室”（TAO）在全球范围内发动无差别的网络秘密入侵行动，并植入了超过5万个间谍程序（Implants），受害目标主要集中在亚洲地区、东欧地区、非洲地区、中东地区和南美地区。“从美国国家安全局的内部文件中可以清楚看到，中国境内的主要城市几乎都在其网络秘密入侵行动范围内，大量的互联网资产已经遭到入侵。”报告披露称。

　　美国同盟国也摆脱不了被监听的命运

　　最新公开的报告还例举了美国情报机构对法国、德国、日本等国家实施的监听行为。

　　研究人员介绍称，为了建立了规模庞大的全球化互联网监听网络，向美国政府机构提供了大量高价值情报，使美国政府屡屡在外交、军事、经济、科技等领域占得先机，任何目标都有可能被列入“重点监控名单”。

　　在2004年至2012年期间，美国对法国实施了长期的间谍行动，监听对象包括前法国总统、法国财政部长、法国外交部长、法国参议员、法国财政和经济政策局官员、法国驻美国大使，以及直接负责欧盟贸易政策的官员等。监听内容涉及法国政府政策、外交、金融、国际交流、基础设施建设、商业和贸易活动等，其中一些重要情报被美国授权与“五眼联盟”伙伴国家共享，揭示了“五眼联盟”国家亦为美国间谍行动的获益者。



　　此外，美国把德国排除在“五眼联盟”之外，并划为第三等级的伙伴，既是利益伙伴，也是监视目标，充满了不信任。美国国家安全局长期对德国总理、外交部长、驻外大使和总领事等政府高级官员的通信内容进行监听，监听内容广泛，包括德国政府对国际形势和突发事件的看法，以及德国官员参与对美国际交流后的私下讨论，涉及政治、军事、经济、外交、政策、民族、安全、资源等重要领域。值得一提的是，美国情报部门对欧盟国家的内部考虑，特别是对防范金融风险的解决方案有着浓厚兴趣。

　　即便是在斯诺登事件后，美国也没有放松对德国的监听工作，只是采用了更加隐蔽的方式。2021年5月，丹麦媒体曝光了美国国家安全局与丹麦国防情报局合作，对途经丹麦的互联网光缆实施监听，而监听对象包括德国、瑞典、挪威和法国的国家领导人、高级政客和高级官员。尽管德国等国家公开表示美国针对盟友的监听活动是“不可接受的”，但2023年4月，美国针对德国国防部的监听活动再次被公开曝光。美国国家安全局绝密级文件显示，此次监听活动涉及2023年2月20日德国国防部与来访的中国国防部代表团进行的军事外交会议，监听记录显示，美国重点关注的是德国在与中国进行军事领域合作问题上所持的观点和立场。

　　为获得更多经费，美打造“伏特台风”计划

　　报告认为，美国的全球互联网监听计划及其所建立的监听站就如同网络空间中无处不在的“窥探者”，实时监听窃取全球互联网的用户数据，这种监听能力也成为美国构建“黑客帝国”和“窃密帝国”不可或缺的基石。而要维持这样庞大的监听计划，每年需要的经费预算相当惊人，随着互联网数据的爆炸式增长，美国全球网络监听计划对经费的需求也必然是“水涨船高”。这就是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。

　　多年来，美国联邦政府机构出于一己私利，不断将网络攻击溯源问题政治化。此外，微软和CrowdStrike等公司为了迎合美国政客、政府机构和情报机构，出于提高自身商业利益的考虑，在缺乏足够证据和严谨技术分析的情况下，热衷于用各种各样稀奇古怪且带有明显地缘政治色彩的名字对黑客组织进行命名，如“台风”“熊猫”和“龙”等嫁祸中国。

　　报告呼吁，在地缘政治冲突不断加剧的今天，国际间正常的交流恰恰是网络安全行业最需要的，网络安全需要广泛的国际协作，广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用户提供更高质量的产品和服务，使互联网在促进人类社会共同发展进步中行稳致远。（环球时报-环球网报道 特约记者袁宏）

　　揭露美国炒作“伏特台风”行动计划真相

　　今年4月15日、7月8日，中国国家计算机病毒应急处理中心等机构连续发布了两次专题报告，揭露了美方利用所谓“伏特台风”虚假叙事行动计划对我国抹黑的真实意图。今天（14日）我国网络安全机构第三次发布专题报告，进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家，以及全球互联网用户实施网络间谍窃听、窃密活动，并掌握了美国政府机构通过各种手段嫁祸他国的相关证据，另外还有他们采取“供应链”攻击，在互联网设备产品中植入后门等事实，彻底揭穿所谓“伏特台风”这场由美国联邦政府自导自演的政治闹剧。

　　美研发嫁祸他国隐身"工具包"代号"大理石"

　　报告显示，长期以来，美国在网络空间积极推行“防御前置”战略，并实施“前出狩猎”战术行动，也就是在对手国家周边地区部署网络战部队，对这些国家的网上目标进行抵近侦察和网络渗透。为适应这种战术需要，美国情报机构专门研发了掩盖自身恶意网络攻击行为、嫁祸他国的隐身“工具包”，代号“大理石”。

　　国家计算机病毒应急处理中心高级工程师杜振华：它的功能主要是对这种网络武器，也就是像间谍软件或者这些恶意程序当中的代码中的这些可识别的特征进行混淆，甚至是擦除。这样起到了一个效果，就像是把开发者的指纹给擦除了，也相当于像把枪械武器的膛线改变了，所以这样就造成从技术上对这种武器的来源的溯源就变得非常困难。

　　技术团队调查发现，根据“大理石”工具框架源代码及其注释显示，它被确定为一个机密级（且不可向国外透露）的武器研发计划，起始时间不晚于2015年。“大理石”工具框架可以使用超过100种混淆算法，它能将源代码文件中可读的变量名、字符串等替换为不可读（不可识别）内容，并且可以插入特定的干扰字符串。

　　国家计算机病毒应急处理中心高级工程师杜振华：我们可以看到这里边有阿拉伯语，有中文，有俄语，有朝鲜语，还有波斯语，那么他在缓冲区做好混淆的这种数据之后，那么会把缓冲区的数据写入到指定的位置，或者是相应的程序的文件当中，那么实现对这种网络武器的痕迹的故意植入。

　　安天科技集团技术委员会副主任李柏松：这是一种在网络攻击中比较常见的手段，相当于是，比如说A组织，他把自己伪装成了B组织，而这种伪装可以在好多个不同的环节出现。比如说他在架设他的命令控制服务器的过程中，比如说在他的窃密的木马开发过程中，好多个阶段都可以用这样的一些手法。而这个就使得他的攻击变得很难去溯源。

　　通过这些栽赃、虚构的手段，美国网络战部队和情报机构的黑客就能任意变换身份、变更形象，通过冒充其他国家的身份在全球实施网络攻击窃密活动，然后将这些行为栽赃给被冒充的非美国“盟友”的国家。

　　技术团队通过掌握的证据发现，“伏特台风”行动就是一个典型的、精心设计的、符合美国资本集团利益的虚假信息行动，也就是所谓的“假旗”行动，其技战术与美国和“五眼联盟”国家情报机构所采用技战术完全吻合。

　　美对全球互联网用户实施无差别监听

　　我国网络安全机构发布的报告显示，美国政府机构之所以虚构出所谓中国背景的“伏特台风”网络攻击组织，目的就是为了继续把持《涉外情报监视法案》第“702条款”所赋予的“无证”监视权，以维持其庞大的“无差别”“无底线”监听计划。而正是有了“702条款”的相关权限，美国政府机构才能持续对全球互联网用户实施无差别监听，甚至直接从美国各大互联网企业的服务器上获取用户数据，是名副其实的网络空间“窥探者”。

　　技术团队调查发现，据美国国家安全局的内部绝密级资料显示，美国依托其在互联网布局建设中先天掌握的技术优势和地理位置优势，牢牢把持全球最重要的大西洋海底光缆和太平洋海底光缆等互联网“关键节点”，先后建立了7个国家级的全流量监听站。美国政府机构与英国国家网络安全中心紧密合作，对光缆中传输的数据进行解析和数据窃取，实现对全球互联网用户的无差别监听。

　　国家计算机病毒应急处理中心高级工程师杜振华：通过对这些光缆中的数字信号进行这种提取、汇聚、还原、解码、解密，那么就可以得到光缆通信数据当中的这些语音信息、文字信息、视频信息，甚至是“用户名密码”。那么这些情报它的受益方很多，主要是两个方面，一方面是美国自己，当然包括美国的军方情报机构，那么另外一方面其实还有一些是美国的情报合作伙伴，特别是像“五眼联盟”国家。

　　报告显示，为了将窃取的数据实时转化成可阅读、可检索的情报信息，美国国家安全局实施了两个重点工程项目，分别是“上游”（UpStream）项目和“棱镜”（Prism）项目，这两个项目分别承担数据存储和数据还原分析的功能。

　　国家计算机病毒应急处理中心高级工程师杜振华：“上游”项目其实顾名思义，那么它就是从海底光缆中把原始数据提取出来，汇聚形成一个巨大的数据水库，那么以供后续进行这种深度分析。那么棱镜计划就是在上游项目的基础上，对这个数据水库当中的这些流量进行深度的分析分类，这两者实际上是互为补充，那么同时也都是美国的网络监听项目的一个重要的组成部分。

　　据网络安全专家介绍，为了解决“上游”项目中加密数据破解和网络通信流量路径覆盖不全等突出问题，美国政府还会通过“棱镜”项目直接从微软、雅虎、谷歌、脸书、苹果等美国各大互联网企业的服务器上获取用户数据。

　　而“上游”和“棱镜”两个项目正是在《涉外情报监视法案》第“702条款”的授权下建设实施的，因此第“702条款”成为美国情报机构代表美国联邦政府合法、公开、持续窃取全球互联网链路数据的官方依据，也成为美国“窃密帝国”的扎实证据。

　　目标国家被植入超过5万个间谍程序

　　报告显示，为了满足情报需要，针对监听系统“盲区”的特定目标，美国国家安全局下属的“特定入侵行动办公室”会发动网络秘密入侵行动，受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区，据技术团队掌握的证据显示，特定目标已经被植入的间谍程序超过5万个。

　　技术团队调查发现，在美国国家安全局的内部文件中显示，中国境内的主要城市几乎都在其网络秘密入侵行动范围内，大量的互联网资产已经遭到入侵，其中包括西北工业大学和武汉市地震监测中心所在地区。

　　安天科技集团技术委员会副主任李柏松：美方对间谍软件的控制有很多种不同的方式，比较易于理解的是从这种网络上的远程控制。另外他们有一个代号为“水蝮蛇”的这样的一个装备，看起来就像是个USB的接头一样，然后可以伪装成类似于键盘、鼠标这样的接口，他把这个装备接入到物理隔离网络的里面的设备上去，然后他把窃取的数据通过信号的方式发送出来，甚至实现对它的一个控制。

　　专家介绍，除了直接实施网络入侵行动窃取数据之外，针对一些防范等级高且入侵难度大的高价值目标，特别入侵行动办公室还会采取“供应链”攻击的方式，也就是在美国大型互联网企业或设备供应商的配合下，从物流环节拦截攻击目标，另外还会对攻击目标所采购的美国网络设备进行拆解并植入后门，然后重新打包发货给攻击目标。

　　安天科技集团技术委员会副主任李柏松：这种被做了手脚的设备得到了使用之后，它就会成为攻击者的一个突破口。攻击者可以利用它的漏洞，可以利用它的后门，在我们不知道的情况下进入到我们的内网。

　　国家计算机病毒应急处理中心高级工程师杜振华：它主要是针对这种防御能力比较强、攻击难度比较大的目标，特别是一些保密等级很高的这些目标，包括单位、个人、群体。那么因为它的这种隐蔽性非常强，所以它能够实现这种长期的潜伏的窃密活动。所以它造成的危害应该说是无论是从泄密角度，还是说安全隐患的角度，因为它有可能造成这种网络的瘫痪，那么都是非常严重的。

　　美方不断将网络攻击溯源政治化

　　通过“702条款”的授权，美国情报机构建立了规模庞大的全球化互联网监听网络，向美国政府机构提供了大量高价值情报，使美国政府屡屡在外交、军事、经济、科技等领域占得先机，“702条款”以及与之相配套的互联网监听系统成为现阶段美国维持其霸权地位的“秘密武器”。

　　报告显示，在拥有强大的先发技术优势条件下，任何目标都有可能被美国联邦政府及其情报机构列入“重点监控名单”，其中包括一些美国的“盟友”国家法国、德国、日本，甚至普通美国公民。

　　国家计算机病毒应急处理中心高级工程师杜振华：那么这样的无差别的监听，无底线的监听，其实它的来源就是美国的对外情报监视法案第702条款。那么这个应该说在我们前面的报告里面提到又被称为无证监视法案，所以它这个权力是非常大的，而且是很少受到制约的，所以实际上是美国对外肆无忌惮地开展这种网络监听活动的一个根源。

　　专家介绍，为了维持庞大的监听计划，美国政府机构每年所需的经费预算也是相当惊人，而这正是美国联邦政府及其情报机构合谋策划、推动“伏特台风”计划的主要动力。

　　国家计算机病毒应急处理中心高级工程师杜振华：它每年或者是每天新增的数据都是惊人的，所以它要消耗的这种资源投入是非常惊人的，那么这个也需要大量的资金。所以“伏特台风”这种虚假叙事，实际上就是为了骗取国会为这些竞争项目投入更多的资金，当然这是它主要目的之一。同时因为这是一体的，所以他还要必须通过这种虚假事实去保住“702条款”的这样的一个无证监视的权利。当然同时他还可以达到抹黑和诋毁中国的目的。

　　报告指出，多年来，美国政府机构出于自身一己私利，不断将网络攻击溯源问题政治化，而微软等公司则为了迎合美国政客、政府机构和情报机构，出于提高自身商业利益考虑，打着“中国网络威胁论”的旗号，为“702条款”源源不断输送情报。

　　中国一向反对政治操弄网络安全事件的技术调查，反对将网络攻击溯源归因问题政治化。报告再次呼吁，网络安全需要广泛的国际协作，广大网络安全企业和研究机构也应该专注于对网络安全威胁对抗技术的研究以及如何为用户提供更高质量的产品和服务。（总台央视记者 张岗 陈庆滨 苗毅萌 王明义）　　

美国“假旗行动”污染全球网络空间

　　中方10月14日发布了第三份“伏特台风”调查报告。这份最新调查报告不仅提供了更多的关键信息碎片，而且更为明确地对关注全球网络空间安全与治理议题的负责任相关方提出一个建议：必须重视一种此前没有得到足够关注的威胁，即掌握优势技术能力的美国情报机构与安全机关，为了自身的利益诉求，与高科技企业公开或者基于默契地展开合谋，在网络攻击中搞“假旗行动”（一种误导溯源分析调查并栽赃陷害的行为——编者注）。

　　此次调查报告提及的“大理石”软件框架，最初曝光是在2017年，“维基揭秘”宣称获得了来自美国中央情报局（CIA）网络情报中心的内部消息来源。它披露了被称为“穹顶7”（Vault7）的一系列机密文件、网络工具，以及被称为各种框架的软件，其中就包括“大理石”软件。作为中央情报局开发的一款反取证软件，“大理石”软件的主要功能是通过混淆和掩盖网络攻击的真正源头，使这些攻击难以被追溯到真实的实施者。在技术路径上，“大理石”软件使用字符串混淆技术，隐藏恶意软件中的文本信息。因为这些文本通常会为网络取证专家提供线索，用以识别恶意软件的开发者或者所属国家。

　　实验显示，“大理石”软件能够模拟多种语言特征，包括中文、俄文、阿拉伯文等，从而故意制造误导性信息，给安全分析师造成攻击来源于其他国家的错觉。这种伪装手段不仅增加了对网络攻击溯源调查的难度，还可能通过语言设置导致目标国家的误判，以为攻击来自他们的对手而非来自美国的CIA等机构以及关联企业。分析显示，“大理石”软件具有跨平台的兼容性，能够集成到不同类型的黑客工具中，而不仅仅是单独运行的程序，这使得它可以为多个美国情报机构以及关联企业发起的网络攻击工具提供隐身保护。

　　结合具体的场景，以及美国情报机构如CIA的行动偏好，比如“撒谎、欺骗与偷窃”等，我们有理由相信，“大理石”软件至少可以在三类具体场景中开展经典的“假旗行动”。第一，当美国情报机构对被其公开标定为竞争对手或者敌对国家实施网络窃密或者攻击行动时，用来对抗溯源，保护攻击来源。第二，当美国情报机构对其盟国和亲密伙伴实施与盟友身份不相符，且可能在被有效溯源后威胁盟友关系的网络窃密或者攻击行动时，用来掩护身份，混淆视听，将盟友的注意力和视线引向错误的方向，甚至方便美国以“安抚受害者，保卫盟友”的形象出现，确保盟友继续将美国这个加害者当成保护者，给予错误的信任。第三，用于在美国国内误导立法机构、新闻媒体与公众，甚至是情报和国家安全机关的上级机构，为“深层政府”的胡作非为与部门利益，提供混淆视听的虚假信息。

　　“伏特台风”事件中，美方情报机构威胁安全企业删改公开发布信息的举动与“大理石”软件框架的组合，展现了美国情报机构在网络安全治理与国家安全重大议题上胡作非为的经典模式：以部门预算和获取凌驾于法律之上的行动自由为目标，人为虚构事实，在没有直接关联的情况下，用虚假信息和不实信息直接构造关联，使用特定类型工具制造虚假证据，凭空捏造所谓来自他国的网络攻击，渲染安全威胁，制造安全焦虑，强化狂热的麦卡锡主义情绪，以确保中情局的网络监控与网络攻击行动能够获得额外的法律豁免、更多的经费支持，以及在美国国内政治中更大的影响力。

　　一些合理怀疑是，除了“伏特台风”之外，美国国家安全机构和情报机关还实施了多少次类似的“假旗行动”；用“大理石”软件等实施了多少次栽赃陷害；美国的盟友，尤其是欧洲盟友，有多少次所谓来自敌对国家的网络攻击行动，其实是被“大理石”软件修改过的、来自美国国家安全机构或者关联企业的攻击。如果是这样，很多时候，欧洲相关受害方其实扮演的是“被卖了还帮着数钱”的悲剧角色。

　　从全球网络空间安全与战略稳定的角度出发，根据中方发布的相关最新报告，我们有必要构建一种更加有效的、能够绕开美国的网络安全信息共享与交流机制。只有这样，才能确保网络攻击事件发生之后，人们能够有一个不被美国国家安全和情报机构污染的平台，或者可信的机制，进行准确而可靠的信息核查与交流，从而找到真正的攻击者，识别真实的威胁来源，为全球网络空间安全与战略稳定奠定更加扎实的基础。（环球时报 沈逸，作者是复旦大学网络空间国际治理研究基地主任）

　　中方专家：美网络攻击活动是可捕获的

　　10月14日中国官方发布第三份“伏特台风”调查报告，虽然依旧没有得到美国政府部门以及最早发现所谓“伏特台风”的微软公司的回应，但在美国网络安全领域引发关注。美国专业网站OODA16日发布了中方报告主要内容，在承认报告引起关注的同时，又用充满偏见的论调指责中国在报告中使用了“间接证据”。对此，接受《环球时报》采访的网络安全专家表示，美网络攻击是体系性作业，反溯源和隐蔽性贯穿在整个体系中。一方面我们要高度警惕，另一方面我们充分发挥防御侧的分析、猎杀等能力，美方的攻击活动是可捕获、可分析，也是可防御的。

　　该网站在介绍中表示，撰稿人是资深战略情报分析员，为美国政府民事和军事情报组织以及私营部门提供支持。该篇文章以“中国利用‘据称’泄露的网络文件颠覆对‘伏特台风’描述”为标题，关注到从4月迄今为止所发布的三份“伏特台风”调查报告。

　　国家计算机病毒应急处理中心等部门14日发布《伏特台风III——揭秘美国政府机构实施的网络间谍和虚假信息行动》。在此前的4月15日和7月8日《伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动》和《伏特台风II——揭秘美国政府机构针对美国国会和纳税人的虚假信息行动》专题报告先后对外发布，证明所谓“伏特台风”黑客组织纯属美栽赃陷害，同时全面揭露美国政府机构为继续把持所谓“无证监视权”对全球电信和互联网用户实施无差别监听，并为背后相关利益集团攫取更大的政治利益和经济利益，假借虚构子虚乌有的中国网络攻击威胁，合谋欺诈美国国会议员和纳税人的“纸牌屋”式闹剧。

　　文章称，中国发布的三份报告不仅聚焦于改变美国关于北京在“伏特台风”事件中有罪的说法，而且暗示美国正在开展进行虚假叙事行动，以使中国在国际社会上处于不利地位。最新报告则依靠斯诺登和维基解密曝光的所谓机密报道，提供了间接证据，证明“伏特台风”的幕后黑手是美国，而不是中国。该文章刻意凸显，中方报告利用曝光的信息来支持自己的主张，但也表示，尽管是基于一些“间接证据”，但中方报告提出了一个令人信服的假设。

　　对此，安天技术委员会负责人李柏松17日对《环球时报》记者表示，美方的网络攻击活动长期、巨量投入、体系化作业，相关应对工作有着巨大的挑战。特别是其滥用产业链上游地位，构建了面向各国巨大的非对称性优势。比如，基于选择性开放带来非对称优势，熔毁、幽灵等严重漏洞的特定范围共享，有可能形成了美国情报机构针对全球云基础设施的长达六个月的独家可用窗口期；此外，微软等企业提前开放补丁文件一个月给美空军，也就使其具备了一个可作业窗口期。这都成为美情报机构的NOBUS（Nobody But US）漏洞利用运营思路的一部分。

　　国家计算机病毒应急处理中心高级工程师杜振华同日接受《环球时报》采访时表示，美方的攻击是一个体系性作业，包括组织人员、装备体系、作业规程等，而且反溯源和隐蔽性贯穿在整个体系中。“我们一方面要全面、客观、严谨地分析问题和差距，高度警惕其在标准、产业链、供应链层面拥有的上游优势和信息非对称性优势，大幅度提高了美方入侵活动的成功率。另一方面，在多数场景下，美方的上游优势和预制性活动是一个前置环节，实际攻击过程依然需要依赖木马执行体的植入、投放、运行、持续控制来完成。只要我们按照威胁对抗的规律进行扎实安全能力建设，充分发挥防御侧的环境塑造优势，强化捕获、分析、猎杀等能力，美方的攻击活动是可捕获、可分析，也是可防御的。”（环球时报 特约记者 袁 宏）